package com.okq.util.platform;

/**
 * 描述 : 处理特殊字符，防止注入
 * 作者 : zdl
 * 日期 : 2017/3/15 13:25
 */
public class SQLInjection {

	public SQLInjection() {
	}

	public static String TransactSQLInjection(String var0) {
		String var1 = "\'|and|exec|insert|drop|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-|+|,";
		String[] var2 = var1.split("\\|");

		for (String aVar2 : var2) {
			if (var0.indexOf(aVar2) > 0) {
				var0 = "";
			}
		}

		return var0;
	}
}
